Sebezhetőségi felmérés üzembe helyezése Azure SQL adatbázisokon (klasszikus)

Ebből a cikkből megtudhatja, hogyan engedélyezheti a klasszikus biztonságirés-felmérést , hogy megtalálja és orvosolhassa az adatbázis biztonsági réseit. Javasoljuk, hogy engedélyezze a biztonságirés-felmérést az expressz konfigurációval , hogy ne függjön tárfióktól.

Előfeltételek

A klasszikus konfiguráció engedélyezése előtt győződjön meg arról, hogy megfelel az alábbi előfeltételeknek:

  • Győződjön meg arról, hogy az Azure SQL-hez készült Microsoft Defender engedélyezve van, hogy vizsgálatokat futtathasson az Azure SQL-adatbázisokon.
  • Mindenképpen olvassa el és ismerje meg az expressz és a klasszikus konfiguráció közötti különbségeket.

A biztonságirés-felmérés klasszikus konfigurációjának engedélyezése

Alapértelmezés szerint, amikor engedélyezi a Defender for Azure SQL csomagot a Defender for Cloudban, a Defender for Cloud engedélyezi a speciális fenyegetésvédelmet és a sebezhetőségi felmérést expressz konfigurációval az Azure SQL-adatbázisokhoz a kiválasztott előfizetésben.

Ha a környezet továbbra is a tárfiókalapú vizsgálattól függ, engedélyezheti a biztonságirés-felmérést a klasszikus konfigurációban.

Ha a klasszikus konfigurációban engedélyezve vannak a sebezhetőségi felméréssel rendelkező Azure SQL-adatbázisok, engedélyezheti az expressz konfigurációt, hogy az értékelésekhez ne legyen szükség tárfiókra.

Ha letiltotta a sebezhetőségi felmérést végző Azure SQL-adatbázisokat, engedélyezheti a biztonságirés-felmérést a klasszikus konfigurációval.

A tárfiókkal végzett sérülékenység-felmérés engedélyezéséhez használja a klasszikus konfigurációt:

  1. A Azure portálon nyissa meg a konfigurálni kívánt erőforrást Azure SQL Database, SQL Managed Instance adatbázisban vagy Azure Synapse.

  2. A Biztonság fejléc alatt válassza a Felhőhöz készült Defender lehetőséget.

  3. Válassza a Configure lehetőséget a kiszolgáló vagy felügyelt példány SQL-beállítások ablaktábla Microsoft Defender megnyitásához.

    Képernyőkép az SQL-alapú Defender konfigurációjáról.

  4. A Kiszolgáló beállításai lapon adja meg az SQL-beállításokhoz készült Microsoft Defendert:

    Képernyőkép az SQL biztonságirés-felmérési vizsgálatainak konfigurálásáról.

    1. Konfiguráljon egy tárfiókot, ahol a rendszer tárolja a kiszolgálón vagy felügyelt példányon található összes adatbázis vizsgálati eredményeit. A tárfiókokról további információt az Azure Storage-fiókokról szóló cikkben talál.

    2. Ha a biztonságirés-felméréseket úgy szeretné konfigurálni, hogy automatikusan heti vizsgálatokat futtasson a biztonsági konfigurációk észleléséhez, állítsa be a rendszeres ismétlődő vizsgálatokat Be értékre. Az eredményeket a(z) Vizsgálati jelentések küldése ide mezőben megadott e-mail-címekre küldi el a rendszer. E-mailes értesítést is küldhet a rendszergazdáknak és az előfizetés-tulajdonosoknak, ha engedélyezi az e-mail-értesítések küldését a rendszergazdáknak és az előfizetés-tulajdonosoknak is.

    Megjegyzés

    Minden adatbázishoz véletlenszerűen van hozzárendelve egy vizsgálati időpont a hét egy megadott napján. Az e-mail-értesítéseket kiszolgálónként véletlenszerűen ütemezik a hét egy megadott napján. Az e-mail-értesítési jelentés az előző héten végrehajtott összes ismétlődő adatbázis-vizsgálat adatait tartalmazza (nem tartalmazza az igény szerinti vizsgálatokat).

Következő lépések

További információk:

  • Last updated on